【ISMS 1911 基础】试题11、容量管理的对象包括( )。
(A) 服务器内存。
(B) 网络通信带宽。
(C) 人力资源。
(D) 以上全部。
【尚大-解析】：【ISMS 1911 基础】试题2 （ ）可用来保护信息的真实性、完整性(A) 数字签名。
(B) 恶意代码。
(C) 风险评估。
(D) 容灾和数据备份。【ISMS 1911 基础】试题33、保密协议不泄露协议至少应包括：（ ）
(A) 组织

【ISMS 1911 基础】试题1

1、容量管理的对象包括(    )。
(A) 服务器内存。
(B) 网络通信带宽。
(C) 人力资源。
(D) 以上全部。
【尚大-解析】：

【ISMS 1911 基础】试题2

1. （   ）可用来保护信息的真实性、完整性

(A) 数字签名。
(B) 恶意代码。
(C) 风险评估。
(D) 容灾和数据备份。

【ISMS 1911 基础】试题3

3、保密协议不泄露协议至少应包括：（   ）
(A) 组织和员工双方的信息安全职责和责任
(B) 员工的信息安全职责和责任。
(C) 组织的信息安全职责和责任。
(D) 纪律处罚规定。
【尚大-解析】

【ISMS 1911 基础】试题4

4、信息安全管理体系中提到的“资产责任人”是指:（   ）
(A) 对资产拥有财产权的人。
(B) 使用资产的人。
(C) 有权限变更资产安全属性的人。
(D) 资产所在部门负责人。
【尚大-解析】

【ISMS 1911 基础】试题5

1. 一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（ ）

1. 电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值。
2. 电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值。
3. 电子邮件发送前，用投资顾问商的私钥数字签名邮件。
4. 电子邮件发送前，用投资顾问商的私钥加密邮件。

【尚大-解析】：

【ISMS 1911 基础】试题6

6、（   ）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态
(A) 信息安全事态
(B) 信息安全事件。
(C) 信息安全事故。
(D) 信息安全故障。

【ISMS 1911 基础】试题7

7、依据GB/T22080/ISO/IEC 27001,关于网络服务的访问策略，以下正确的是（  ）
(A) 没有陈述为禁止访问的网络服务，视为允许访问的网络服务
(B) 对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接。
(C) 对于允许访问的网络服务，按照规定的授权机制进行授权。
(D) 以上都对。

【ISMS 1911 基础】试题8

8、当发生不符合时，组织应（    ）。
(A) 对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果。
(B) 对不符合做出反应，适用时：采取措施，以及控制措施；处理后果。
(C) 对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果。
(D) 对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果。

【ISMS 1911 基础】试题9

9、关于入侵检测，以下不正确的是：(     )。
(A) 入侵检测是一个采集知识的过程
(B) 入侵检测指信息安全事件响应过程
(C) 分析反常的使用模式是入侵检测模式之一
(D) 入侵检测包括收集被利用脆弱性发生的时间信息

【ISMS 1911 基础】试题10

10、当获得的审核证据表明不能达到审核目的时，审核组长可以(    )
(A) 宣布停止受审核方的生产/服务活动
(B) 向审核委托方和受审核方报告理由以确定适当的措施
(C) 宣布取消末次会议
(D) 以上都不可以